Anthropic vô tình để lộ toàn bộ mã nguồn Claude Code qua gói npm
Công ty AI Anthropic đã gây ra một vụ rò rỉ dữ liệu nghiêm trọng khi để lộ toàn bộ mã nguồn công cụ lập trình Claude Code thông qua gói npm. Vụ việc được phát hiện bởi một nhà nghiên cứu an ninh mạng và đã lan truyền nhanh chóng trên GitHub.
Phát hiện sai lầm nghiêm trọng từ Anthropic
Một sai lầm nghiêm trọng trong quy trình phát hành đã khiến Anthropic vô tình để lộ toàn bộ mã nguồn của Claude Code, một công cụ lập trình AI đang rất phổ biến. Người dùng và cộng đồng an ninh mạng đã bàng hoàng khi nhận thấy rằng phiên bản gói npm chính thức đã bao gồm các tệp map chứa tham chiếu trực tiếp đến mã nguồn gốc chưa được mã hóa.
Đã có hơn 41.500 bản sao (fork) của kho lưu trữ chứa mã nguồn bị rò rỉ trên GitHub, cho phép cộng đồng tiếp cận và phân tích kỹ lưỡng các công cụ và lệnh slash mà Anthropic đã tích hợp vào Claude Code.
Cách thức rò rỉ và nội dung bị lộ
Theo phân tích của nhà nghiên cứu an ninh mạng Chaofan Shou, lỗi này bắt nguồn từ việc tham chiếu đến một tệp bản đồ (map file) trong cấu hình npm. Tệp này trỏ đến một kho lưu trữ zip trên Cloudflare R2 của Anthropic, cho phép bất kỳ ai tải xuống và giải nén hơn 512.000 dòng mã gồm khoảng 1.900 file TypeScript.
Mặc dù Claude Code đã từng bị reverse-engineering trước đây, việc này cung cấp cho cộng đồng một nguồn tài nguyên chính thức để so sánh và cập nhật các dự án hiện có, đặc biệt là đối với những người vận hành các trang web như CCLeaks.
Bài học lớn về quy trình xây dựng (Build Pipeline)
Sự việc này không chỉ là một sự cố bảo mật đơn thuần mà còn là một lời cảnh báo nghiêm trọng đối với các nhà phát triển. Theo chuyên gia phần mềm Gabriel Anhaia, một lỗi cấu hình đơn giản trong tệp .npmignore hoặc trường files trong package.json có thể dẫn đến việc rò rỉ toàn bộ mã nguồn.
Việc bao gồm các tệp bản đồ (map files) trong gói sản xuất (production build) thường bị coi là một sai lầm, vì chúng được thiết kế chỉ để hỗ trợ gỡ lỗi cho các tệp đã được gói gọn (bundled) hoặc mã hóa. Việc thiếu kiểm tra kỹ lưỡng trong quá trình đóng gói (packaging) đã khiến Anthropic phải thừa nhận đây là lỗi do con người chứ không phải sự tấn công mạng.
Phản ứng của Anthropic
Trong một tuyên bố gửi tới The Register, Anthropic xác nhận đây là một vấn đề phát hành gói do lỗi con người. Họ khẳng định không có dữ liệu khách hàng hay thông tin xác thực nào bị rò rỉ.
"Hôm nay sớm, một bản phát hành Claude Code đã bao gồm một số mã nguồn nội bộ," đại diện của Anthropic nói. "Đây là vấn đề đóng gói do lỗi con người, không phải xâm phạm bảo mật. Chúng tôi đang triển khai các biện pháp để ngăn chặn sự việc này tái diễn."
Sau khi sự cố được công khai, người tải lên ban đầu đã chuyển hướng repo của mình để lưu trữ một bản port Python của Claude Code thay vì mã gốc của Anthropic để tránh rủi ro pháp lý liên quan đến sở hữu trí tuệ.
